Nel mondo della sicurezza informatica, i criminali stanno sfruttando le Cascading Style Sheets (CSS) per eludere i filtri anti-spam e tracciare le azioni degli utenti. Secondo una nuova ricerca di Cisco Talos, queste attività malevole possono compromettere la sicurezza e la privacy delle vittime. Le funzioni offerte dal CSS permettono agli attaccanti di monitorare le azioni e le preferenze degli utenti, anche se molte funzionalità dinamiche come JavaScript sono limitate nei client di posta elettronica rispetto ai browser web.

Questa tecnica si basa sull'uso di funzionalità legittime dell'HTML e del CSS per includere commenti e contenuti irrilevanti invisibili alla vittima quando visualizzati in un client di posta, ma in grado di ingannare i parser e i motori di rilevamento. Queste tattiche si sono intensificate nella seconda metà del 2024, con un aumento delle minacce alle email che utilizzano il testo nascosto per aggirare i filtri anti-spam e le gateway di sicurezza.

Un'analisi recente di Talos ha rilevato che i criminali informatici utilizzano proprietà CSS come text-indent e opacity per nascondere i contenuti irrilevanti nel corpo dell'email. L'obiettivo finale di queste campagne, in alcuni casi, è reindirizzare il destinatario dell'email a una pagina di phishing. Inoltre, si è scoperto che il CSS offre opportunità ai malintenzionati di monitorare il comportamento degli utenti tramite email di spam, incorporando proprietà CSS come la regola @media, aprendo così la porta a potenziali attacchi di fingerprinting.

Questo tipo di abuso può variare dall'identificazione delle preferenze di font e colore dei destinatari e della lingua del client, fino a tracciare le loro azioni, come visualizzare o stampare email. Il CSS fornisce una vasta gamma di regole e proprietà che possono aiutare i truffatori e gli attori delle minacce a ottenere dati sull'utente, il webmail o il client di posta elettronica e il loro sistema. Per esempio, la regola @media può rilevare alcuni attributi dell'ambiente di un utente, tra cui la dimensione dello schermo, la risoluzione e la profondità dei colori.

Per mitigare il rischio posto da tali minacce, è consigliato implementare meccanismi di filtraggio avanzati per rilevare il testo nascosto e il contenuto nascosto, oltre a utilizzare proxy di privacy email. Questi strumenti possono aiutare a proteggere le informazioni personali e la sicurezza degli utenti da attacchi malevoli sempre più sofisticati.